一种发电厂文本数据加密传输方法及系统与流程

本发明涉及数据加密传输技术，尤其涉及一种发电厂文本数据加密传输方法及系统。

背景技术：

1、随着信息技术的快速发展和电力行业的不断进步，发电厂的数据管理和保护变得越来越重要。在发电厂运营过程中，大量的文本数据被生成，其中包含着重要的运营信息和敏感数据。然而，这些数据在传输过程中可能面临着来自内部和外部的安全威胁，如数据泄露、篡改等。因此，提高发电厂中文本数据的加密安全性对于确保电力系统的安全运行至关重要。而提高发电厂文本数据加密安全性的意义在于保护发电厂的核心敏感信息和运行状态数据，防止信息泄露和未经授权的访问。这将有助于确保发电厂的稳定运行，防止黑客攻击和恶意操作对电力系统造成的损害。

2、在发电厂数据保护中，常用对称密钥加密的方法。在对称密钥加密中，发送方使用相同的密钥对文本进行加密，接收方使用相同的密钥对加密结果进行解密。这要求发送方和接收方在信息交换之前必须通过传输信道交换密钥。然而，为保证接收方能顺利验证密钥，通常密钥在交换时是不进行加密的，在通过传输信道交换密钥存在着信息泄露和黑客破坏传输信道的风险。在传输过程中的密钥可能被窃取或篡改，导致加密数据的安全性受到威胁。

技术实现思路

1、本发明要解决的技术问题就在于：针对现有技术存在的技术问题，本发明提供一种发电厂文本数据加密传输方法及系统，发送方和接收方分别独立计算出相同的密钥值，能够为发电厂文本数据的安全传输提供更有效的保护。

2、为解决上述技术问题，本发明提出的技术方案为：

3、一种发电厂文本数据加密传输方法，包括以下步骤：

4、发送方获取待传输的发电厂文本数据并转换成ascii码，然后根据待传输的发电厂文本数据的加密等级将所述ascii码转换为对应的同余模块表达式，并根据所述同余模块表达式生成公钥；

5、发送方对所述公钥进行幂次加密得到发送方私人密钥并发送给接收方，接收方对发送方私人密钥进行幂次加密得到接收方私人密钥并发送给发送方，发送方和接收方均根据接收方私人密钥的同余模块表达式计算得到密钥变化类型编号；

6、发送方根据所述密钥变化类型编号将公钥按照对应的密钥变化类型置乱后分割为多个数据块，然后将所述数据块分批次发送给接收方，接收方根据所述密钥变化类型编号将数据块还原为公钥，然后根据公钥计算得到发电厂文本数据。

7、进一步的，根据待传输的发电厂文本数据的加密等级将所述ascii码转换为对应的同余模块表达式时，包括：

8、根据所述加密等级确定同余模块表达式中模的数量，随机生成对应数量的不同模，并遵循以下规则：

9、gcd(mi，mj)＝1

10、其中，gcd表示为最大公约数，i和j分别表示两个不同模的序号，i∈[1，j]，j∈[i，s]，s表示为同余模块表达式中模m的个数；

11、

12、其中，q表示所述ascii码的值对于模的范围；

13、将所述ascii码的值转换为不同模数和对应余数的模数表示形式，得到同余模块表达式。

14、进一步的，根据所述同余模块表达式生成公钥时，包括：获取同余模块表达式中的每个余数和对应的模数，并按照在同余模块表达式中的顺序进行排列得到第一转换序列，将所述第一转换序列中每个余数的值与每个模数的值均转换为二进制得到公钥。

15、进一步的，对所述公钥进行幂次加密得到发送方私人密钥以及对发送方私人密钥进行幂次加密得到接收方私人密钥时，均包括：

16、将待加密的密钥对应的同余模块表达式中的余数按照给定的指数提高到对应的次方，然后获取同余模块表达式中的每个新的余数和对应的模数，并按照在同余模块表达式中的顺序进行排列得到第二转换序列，将所述第二转换序列中每个新的余数的值与每个模数的值均转换为二进制得到幂次加密后的密钥。

17、进一步的，发送方和接收方均根据接收方私人密钥的同余模块表达式计算得到密钥变化类型编号时，包括：根据预设的密钥数值计算方法，将接收方私人密钥的同余模块表达式转换为对应的十进制数r1，将所述十进制数r1对接收方私人密钥的同余模块表达式中任一余数与任一模之间一一对应的组合方式数量s！取余，得到密钥变化类型编号pl。

18、进一步的，预设的密钥数值计算方法具体包括：

19、设定常数cij与模m之间等式关系如下：

20、cijmi≡1mod mj

21、gcd(mi，mj)＝1

22、其中，gcd表示为最大公约数，i和j分别表示两个不同模的序号，i∈[1，j]，j∈[i，s]，s表示为同余模块表达式中模m的个数；

23、同余模块表达式对应的十进制数表达式如下：

24、rl＝vs×ms-1×…×m3×m2×m1+…+v4×m3×m2×m1

25、+v3×m2×m1+v2×m1+v1

26、v1＝n1mod m1

27、v2＝(n2-v1)c12mod m2

28、v3＝[(n3-v1)×c13-v2]×c23mod m3

29、......

30、s为偶数时，

31、vs＝[(ns-v1)×c1s×c2s×...×c(s-2)s-(ns-1-v1)×c1(s-1)×c2(s-1)×…×c(s-2)(s-1)

32、+…-(n3-v1)×c13×c23+(n2-v1)×c12]×c(s-1)smod ms

33、s为奇数时，

34、vs＝[(ns-v1)×c1s×c2s×...×c(s-2)s-(ns-1-v1)×c1(s-1)×c2(s-1)×…×c(s-2)(s-1)

35、+…+(n3-v1)×c13×c23-(n2-v1)×c12]×c(s-1)smod ms

36、其中，n1、n2、n3、…、ns分别表示为同余模块表达式中余数位的值，m1、m2、m3、…、ms分别表示为同余模块表达式中模数位的值。

37、进一步的，发送方根据所述密钥变化类型编号将公钥按照对应的密钥变化类型置乱后分割为多个数据块时，包括：

38、将密钥变化类型编号匹配预设的加密密钥变化类型表，得到对应的密钥变化类型，按照所述密钥变化类型重新排列公钥中的余数与模得到第一公钥；

39、按照公钥的同余模块表达式中的模，将第一公钥划分为对应的数据块，每个数据块均包含一个模数及其密钥变化类型对应的余数；

40、按照密钥变化类型中模的排列顺序调整数据块的传输顺序。

41、进一步的，接收方根据所述密钥变化类型编号将数据块还原为公钥时，包括：

42、将密钥变化类型编号匹配预设的加密密钥变化类型表，得到对应的密钥变化类型；

43、根据所述密钥变化类型中模的排列顺序，逆向调整数据块的排列顺序得到第一公钥；

44、根据所述密钥变化类型逆向排列第一公钥中的余数与模，得到还原的公钥。

45、进一步的，根据公钥计算得到发电厂文本数据时，包括：根据预设的密钥数值计算方法，将公钥的同余模块表达式转换为对应的十进制数，将所述十进制数匹配ascii编码表，得到对应的文本数据。

46、本发明还提出一种发电厂文本数据加密传输系统，包括至少两台互相连接的计算机设备，所述计算机设备被编程或配置以执行任一所述的发电厂文本数据加密传输方法。

47、与现有技术相比，本发明的优点在于：

48、(1)本发明采用了同余模运算对发电厂文本数据进行加密，隐藏了原始数据的真实值。即使攻击者截获了加密传输的数据，也很难还原出原始数字。这样可以保护数据的机密性，防止敏感信息泄露。用一个同余模块表达式表示一个数字，使得密钥的值仅与模数相关，与原始数字的关系不明显。这样使得攻击者难以使用常见的攻击方法(如穷举、分析等)破解加密数据，提高加密安全性。

49、同余模运算可以选择适合的模数，使得加密的过程无法通过简单的逆操作得到原始数字。且可以根据具体需求和安全级别选择不同的模数，以及对模数进行更改，根据不同的应用场景和加密需求进行定制化的加密传输方案，使得加密传输更可靠、更灵活。

50、(2)发送方和接收方通过幂次加密后再进行密钥交换，而无需使用信道直接传输未加密的密钥值，使发送方和接收方可以独立地计算出相同的密钥值。本发明不依赖于传统的对称加密算法或密钥交换协议，消除了传统加密技术中通过传输信道交换密钥的需求，从而降低了被攻击的风险，为发电厂的数据信息安全提供更有效的保护。

51、(3)根据发送方和接收方独立地计算出相同的密钥值确定对应的密钥变化类型编号，一个编号对应一种密钥变化类型，可以有效地混淆和保护文本数据，增加了加密算法的复杂性，提高攻击者破解难度。并将密钥按密钥值对应规则进行置乱、分割，再按照一定的排列顺序分批次传输，使得攻击者难以从中获得完整的密钥信息，即使攻击者截获了每一次的加密传输数据，由于数据块顺序已经改变，无法直接应用数据。